ソフトウェア・インテグリティ

アーカイブ 'アジャイル、CI/CD、DevOps' カテゴリ

 

遅滞を生じることなく開発チームにセキュア・コーディングを教えるには

多くのコンピューター・サイエンス・プログラムではセキュア・コーディングのトレーニングは必要ありません。どうすれば遅滞なく開発者の教育のギャップを埋めることができるでしょうか。拡大し続けるアタックサーフェスのリスク抑制を目指している組織は、アプリケーションのセキュリティ・プラクティスを厳しい目で見る必要があります。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, セキュリティに関するトレーニング, 開発者支援 | 遅滞を生じることなく開発チームにセキュア・コーディングを教えるには はコメントを受け付けていません。

 

CoverityでDevSecOpsを実現:セキュア・コードの迅速なデリバリー

開発期間短縮への要求は今も昔も変わらず、そのため最近のSDLCにおいてもDevOpsがその中心的特性として確固たる地位を占めています。ソフトウェアの開発期間短縮への要求はソフトウェア開発の歴史の始まりから存在していますが、最近のソフトウェア・セキュリティの失態の数々を反映して、現在ではセキュアなソフトウェアの生産に対する要求が勢いを増しています。唯一の問題は、ソフトウェア・セキュリティ・プラクティスはとてつもなく時間がかかり、DevOpsの活動に沿わないという評判があるということです。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps | CoverityでDevSecOpsを実現:セキュア・コードの迅速なデリバリー はコメントを受け付けていません。

 

アジャイル、CI/CD、DevOpsの違いとは

最近、アジャイル、CI/CD、DevOpsの3つの用語の使い方が混同されている例を多く見かけるようになりました。 プラクティス構築のための3種類の開発ツール 単一の工具で家を建てられないのと同様、単一のツールで開発プラクティスを実現することもできません。アジリティ、CI/CD、DevOpsの3つは独立したツールであり、それぞれ単独でも重要な機能を備えていますが、3つのツールのすべてを目的の用途に利用すれば、変革的な成果が得られます。そしてセキュリティの文脈では、これを実現して初めてDevSecOpsと呼ぶ権利を獲得したといえます。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps | アジャイル、CI/CD、DevOpsの違いとは はコメントを受け付けていません。

 

4つの主要なソフトウェア開発手法

成功するプロ&#12472 […]

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps | 4つの主要なソフトウェア開発手法 はコメントを受け付けていません。

 

ソフトウェア開発ライフサイクルにセキュリティを組み込む10の方法

セキュリティ対策の実装はソフトウェア開発ライフサイクル(SDLC)の成功を確実にするための最優先事項です。まず第一に、開発の全工程を通じてステークホルダーとの良好な関係を維持することが重要です。ステークホルダーの立場に立ってその期待を理解し、これに対応することで最終製品の成功が保証され、ソフトウェア・セキュリティの設計と組み込みのクリティカリティが強化されます。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, セキュリティに関するトレーニング | ソフトウェア開発ライフサイクルにセキュリティを組み込む10の方法 はコメントを受け付けていません。